Det finns risk att ta med sina digitala jobbenheter på resor till vissa länder. Säkerhetsexperten listar länderna, vilka risker som finns och vad du kan göra för att undvika att utsätta ditt bolag för dem.
För en tid sedan blev jag kontaktad av en högt uppsatt företagsledare som skulle resa till Kina för att genomföra en större affär. Han kände ett obehag då han visste att han bar på stora informationstillgångar i sina digitala informationsbärare (laptop, tfn, I-pad) och var osäker på om han genom detta skulle utsätta bolaget för risk.
Hans oro var sund och det finns anledning för många att fundera på riskerna med att resa utomlands och samtidigt bära med sig affärskritisk eller samhällsviktig information. Aldrig förr har riskerna för informationsförluster varit större och i en allt mer orolig och konkurrensutsatt omvärld ökar intresset att komma åt viktig information.
Vad bör man göra?
Så hur ska man förhålla sig till dessa risker? Här kommer fem förslag. Dessa förslag omfattar både styrning och ledning samt tekniska åtgärder:
a) Utbildning och medvetenhet
Åtgärder: Genomför regelbundna utbildningar för anställda om cybersäkerhet och risker vid internationella resor. Informera dem om de specifika hoten i länder de besöker.
Utveckla en resesäkerhetspolicy som innehåller riktlinjer för hur man hanterar och skyddar känslig information under resor, inklusive rutiner för att identifiera phishing-attacker och andra social engineering-tekniker.
b) Säkerhetsinstruktioner för tjänsteresor
Åtgärder: Etablera tydliga rutiner och riktlinjer för hur anställda ska förbereda sig inför resor, inklusive vad de ska göra med sina digitala enheter.
Inför riktlinjer som inkluderar att använda ”clean” enheter (enheter utan känslig information) och att kryptera data innan avresa. Uppmuntra anställda att informera IT-avdelningen innan resor för att säkerställa att alla nödvändiga säkerhetsåtgärder är på plats.
c) Använda kryptering och säkerhetsprogram
Åtgärder: Implementera starka krypteringslösningar för all känslig information som lagras på enheter.
Använd krypterade kommunikationstjänster och VPN för att skydda data under överföring. Installera säkerhetsprogramvara och brandväggar på alla företagsenheter för att motverka obehörig åtkomst.
d) Molnbaserad datahantering
Åtgärder: Minimera mängden känslig information som lagras på enheter genom att använda molntjänster för datalagring.
Använd molnbaserade plattformar som erbjuder säkerhetsfunktioner, inklusive kryptering och tvåfaktorsautentisering. Det minskar risken för att information stjäls vid en enhetsinspektion, eftersom data inte är lagrat lokalt.
e) Kontinuerlig övervakning och rapportering
Åtgärder: Skapa en kultur av övervakning och rapportering av säkerhetsincidenter inom företaget. Implementera ett system för att spåra och rapportera säkerhetsincidenter, inklusive misstänkta aktiviteter eller försök till informationsstöld. Genom att analysera dessa incidenter kan företaget förbättra sina säkerhetsprotokoll och anpassa utbildningen för att hantera nya hot.
Genom att kombinera dessa strategier kan företag och deras anställda betydligt minska risken för informationsstöld och skydda sina digitala tillgångar under internationella resor.
Länder att ha koll på
Nedan följer en lista på det länder där vi ser en ökad hotbild för informationssäkerhetsrisker och varför.
Kina
Modus Operandi: Kinesiska myndigheter och företag är kända för att bedriva industriellt spionage. Det kan inkludera allt från cyberattacker för att infiltrera nätverk och stjäla data, till fysisk spionage där agenter försöker få tillgång till företagets lokaler eller enheter.
Risker: Affärsresenärer kan bli måltavlor för ”social engineering”-attacker, där spioner utnyttjar personlig information eller förtroende för att få tillgång till känslig information.
Ryssland
Modus Operandi: Ryssland är kända för sina sofistikerade cyberoperationer, inklusive phishing-attacker, malware och ransomware för att få tillgång till företagsnätverk. Det finns även rapporter om att ryssar infiltrerar företag.
Risker: Affärsresenärer kan utsättas för fysiska övervakningsåtgärder och cyberattacker under sina resor.
Iran
Modus Operandi: Iranska grupper är kända för att använda cyberattacker för att stjäla information, samt för att utföra fysiska attacker mot företag och individer som de anser hota deras intressen.
Risker: Resenärer från teknik- och energiindustrin kan vara särskilt utsatta.
Nordkorea
Modus Operandi: Nordkoreanska aktörer är inblandade i cyberkriminalitet och spionage. De har genomfört attacker mot företag och myndigheter i syfte att stjäla känslig information.
Turkiet
Modus Operandi: Turkiska myndigheter har använt övervakningstekniker för att spionera på individer, inklusive affärsresenärer. Det har rapporterats om beslagtagning av enheter vid gränsen.
Risker: Resenärer kan bli övervakade och deras enheter kan genomsökas, vilket ökar risken för informationsstöld.
Saudiarabien och andra Gulfstater
Modus Operandi: Dessa länder har rapporterats använda avancerad övervakningsteknik och social engineering för att spionera på individer. Det finns även exempel på att agenter har infiltrerat företag för att stjäla information.
Risker: Affärsresenärer kan utsättas för både cyberattacker och fysisk övervakning.
Indien
Modus Operandi: Det har blivit vanligare med cyberspionage och övervakning av företag och individer, särskilt inom teknologisektorn. Det finns en ökad risk för dataintrång.
Risker: Affärsresenärer kan bli måltavlor för cyberattacker och spionage, särskilt om de arbetar inom teknik eller dataanalys.
Fler länder att betänka ur aspekten affärssäkerhet:
Venezuela: Har ett ökande antal cyberattacker, ofta riktade mot olje- och energisektorn.
Singapore: Trots att det är en säker plats, har det rapporterats om spionage riktat mot internationella företag och individer.
Brasilien: Cyberbrottslighet och spionage är på uppgång, med fokus på finansiella och teknologiska data.
Pakistan: Det finns en risk för cyberattacker och fysiskt spionage, särskilt mot företag som är involverade i försvars- och energisektorerna.
Mexiko: Har rapporterats om brottsliga grupper som bedriver spionage och dataintrång, särskilt mot företag inom den ekonomiska sektorn.
Avtankning
Affärsresenärer kan också bli föremål för ”avtankning” av sina digitala informationsbärare, vilket innebär att gränspolis, tull eller andra myndigheter kan inspektera eller kopiera innehållet på enheter som bär datorer, smartphones, surfplattor eller andra digitala lagringsmedier. Denna praxis förekommer i flera länder, ofta i syfte att identifiera potentiellt olagligt innehåll, bekämpa terrorism eller övervaka industrispionage. Här är några länder där denna praxis kan förekomma:
USA: Gränspolisen (CBP) har rätt att inspektera elektroniska enheter vid gränserna. Detta inkluderar möjligheten att kopiera eller analysera data från enheterna.
Kina: Myndigheter kan inspektera digitala enheter och det har rapporterats om att de kan beslagta enheter för granskning, särskilt om resenären är involverad i teknik eller affärer.
Ryssland: Det finns rapporter om att ryska myndigheter kan beslagta elektroniska enheter för att genomföra inspektioner, och resenärer kan vara under övervakning.
Tyskland: Tyska tullmyndigheter har rätt att inspektera enheter vid gränserna, vilket kan inkludera att begära att få tillgång till data.
Indien: Det finns rapporter om att indiska myndigheter har inspekterat digitala enheter och beslagtagit dem för granskning.
Israel: Israels gränspolis är kända för att genomföra inspektioner av elektroniska enheter och kan begära att få tillgång till data.
Turkiet: Turkiska myndigheter kan genomföra inspektioner av digitala enheter vid gränserna, särskilt om det finns misstankar om olaglig verksamhet.
Saudiarabien: Det har förekommit rapporter om att myndigheterna beslagtagit enheter för inspektion, särskilt vid gränser och vid flygplatser.
Filippinerna: Tullmyndigheter har genomfört inspektioner av digitala enheter och kan begära tillgång till data.
Mexiko: Det finns rapporter om att mexikanska myndigheter har inspekterat digitala enheter, vilket kan inkludera avtankning av information.
Mattias Nygren
Mattias Nygren har under 15 år arbetat vid Polisens Nationella Insatsstyrka (NI). Han har därefter haft en karriär som säkerhetschef inom FN där han arbetat med valsäkerhet, matleveranssäkerhet, evakueringsplanering och skydd av FN:s personal och tillgångar. Han har erfarenhet av arbete i en rad olika högriskländer.